本文共 454 字，大约阅读时间需要 1 分钟。

安全公告

2020年CNVD-ID-2020-0004：Apache Tomcat AJP协议漏洞

近期发现Apache Tomcat AJP协议存在重大安全漏洞（CVE-2020-8842），攻击者可利用此漏洞，在未经授权的情况下，远程读取特定目录下的任意文件。该漏洞主要影响以下场景：

一、外置Tomcat服务器 建议采取以下措施：

二、Spring Boot内置Tomcat服务器

• 使用默认配置无需立即升级内置Tomcat版本
• 建议定期检查更新，确保系统完整性

2. 若已手动开启AJP协议
• 立即升级到Tomcat 9.0.31及以上版本
• 建议启用最新安全补丁

三、默认配置下Spring Boot

• 平台默认未开启AJP协议
• 感谢东莞银行项目组胡勇的信息披露

请各相关部门及时采取措施，确保系统安全性。如有疑问或需要技术支持，请联系相关技术团队。